2014-06-24 3 views
1

임 보안에있어 pubnub에서 here_now 메소드를 처리하는 방법이 궁금합니다.Pubnub here_now security

나는 pubnub, 사용자가 메시지를 수신 할 수있는 고유 한 채널 및 내 서버가 가입 된 공통 채널을 사용하여 2 개의 채널을 구독하고 해당 채널의 존재를 확인하는 채팅을 만들었습니다. 여기서 볼 수있는 문제는 공통 채널 이름을 가진 무작위 사용자가 그 순간 모든 사용자를 온라인 상태로 만들 수 있다는 것입니다. 다른 사용자가 온라인 상태 인 것으로 가정하여 귀하에게 위임권을 위임합니다. 관리 방법이 있습니까?

+0

안녕하세요 @cri_sys 빠른 대답은 **'예'입니다 ** 당신은 PubNub Access Manager를 통해이 API에 대한 액세스를 관리 할 수 ​​있습니다 : http://www.pubnub.com/how-it-works/security/ - 또는 누구에게나 접근을 막기 위해 [email protected]에 연락하여 사용을 중지 할 수 있습니다. – PubNub

+0

그러나 내가 아는 한 PAM은 읽기 및 쓰기 권한을 가지고 있지만 특정 방법이 아니라는 것을 알게 될 것입니다. 그래서 클라이언트를 구독하고 싶습니다. 그러나 나는 그 사람들이 here_now를 할 수 있기를 바랍니다. 그런 식으로 네? 감사합니다. –

+1

그래, [email protected]으로 연락 주시면 원하는만큼 세분화 된 제품을 제한하도록 도와 드리겠습니다. – Geremy

답변

0

PubNub's Access Manager으로이 API에 대한 액세스를 관리 할 수 ​​있습니다. 기본적으로 인증 된 사용자 만 시스템에 액세스하도록 허용 한 다음 특정 채널에 대한 액세스 권한을 인증합니다. 따라서 인증되고 권한이 부여 된 등록 된 사용자에게 최소한 범위를 좁히십시오.

누군가가 동일한 UUID로 채널에 참여할 때 사용자에게 알리는 논리를 현재 상태 콜백에 제공 할 수 있습니다. 서로 다른 두 장치에서 합법적으로 동일한 사용자 일 수 있지만이 경고를 포함하면 사용자가 언제 이런 일이 발생하는지 알 수 있습니다.